내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Systems Manager에서 빠른 설정 패치 정책 오류를 해결하려면 어떻게 해야 합니까?

2분 분량
0

AWS Systems Manager의 기능인 빠른 설정을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 패치하면 오류가 발생합니다.

간략한 설명

빠른 설정을 사용하여 Amazon EC2 인스턴스를 업데이트하기 위한 패치 정책을 생성할 때 다음 오류 메시지 중 하나가 표시될 수 있습니다.

Linux 인스턴스:

"Unable to download file from S3: s3://aws-quicksetup-patchpolicy-5433xxxxx141-xxxxx/baseline_overrides.json.
botocore.exceptions.ClientError: An error occurred (403) when calling the HeadObject operation: Forbidden
No IMDS credentials found on instance.failed to run commands: exit status 156"

Windows 인스턴스(패치 작업의 **오류 ** 섹션):

"Invoke-PatchBaselineOperation : User: arn:aws:sts::5433xxxxx141:assumed-role/<IAM-Role>/i-xxxxxxxxxxxxxxxxx is not authorized to perform: s3:GetObject on resource:
"arn:aws:s3:::aws-quicksetup-patchpolicy-5433xxxxx141-xxxxx/baseline_overrides.json" with an explicit deny in a resource-based policy"

이 문제는 권한 문제로 인해 Amazon EC2 인스턴스가 파일에서 기준 재정의를 다운로드할 수 없을 때 발생합니다. AWS Systems Manager에서 패치 정책을 생성하면 빠른 설정에서 Amazon Simple Storage Service(Amazon S3) 버킷을 자동으로 생성합니다. 또한 빠른 설정은 버킷 내에 aws-quicksetup-patchpolicy-123456789012-abcde와 같은 패치 기준 파일도 생성합니다.

Systems Manager는 EC2 인스턴스 전체에서 적용할 패치 및 패치 작업 관리 방법을 결정하는 데 이 파일을 사용합니다.

해결 방법

S3 버킷 액세스 권한 확인

패치 정책 작업을 적용하려면 Amazon S3 버킷에 액세스하는 데 필요한 권한을 인스턴스에 추가해야 합니다.

권한을 제공하려면 다음 작업 중 하나를 수행하십시오. 

QuickSetup이 인스턴스에 적용한 연결 검토

인스턴스에 올바른 연결을 적용했는지 확인하십시오. 

AWS Systems Manager 콘솔에서 Systems Manager의 기능인 다음과 같은 State Manager 연결을 적용했는지 확인하십시오.

  • Amazon EC2 인스턴스의 경우: AWS-QuickSetup-PatchPolicy-AttachIAMToEc2Instance-[quick-setup-configuration-id]
  • 하이브리드 인스턴스의 경우: AWS-QuickSetup-PatchPolicy-AttachIAMToHybridInstance-[quick-setup-configuration-id]

다음 단계를 완료하십시오.

  1. Systems Manager 콘솔을 엽니다.
  2. 탐색 창에서 State Manager를 선택합니다.
  3. State Manager 페이지에서 연결을 선택합니다.
  4. 연결 세부 정보 페이지의 실행 기록에서 가장 최근의 실행 ID를 선택합니다.
  5. 연결 실행 대상을 검토하여 인스턴스에서 연결이 실행되었는지 확인합니다. 연결 실행이 실행되지 않은 경우 지금 연결 적용 기능을 사용하여 인스턴스에 연결을 수동으로 적용해야 합니다.
  6. 패치 정책 실행을 재시도하려면 AWS-QuickSetup-PatchPolicy-ScanForPatches-[quick-setup-configuration-id] State Manager 연결을 실행합니다. 실행이 성공하지 못하면 출력을 검토하여 실패한 이유를 확인하십시오. 그런 다음, Patch Manager 문제를 해결하십시오.

관련 정보

문제: baseline_overrides.json에 대한 "Invoke-PatchBaselineOperation : Access Denied" 오류 또는 "Unable to download file from S3" 오류

패치 정책 생성

주제
Management & Governance
태그
AWS Systems Manager
언어
한국어
AWS 공식업데이트됨 9달 전
댓글 없음

관련 콘텐츠